我在一家大公司的小型卫星办公室工作。他们想改变我们的路由结构,以便我们所有的互联网数据都从他们的主要网络运营中心反弹。他们说这是为了防止入侵和监控我们的流量。我的办公室宁愿不监控我们的流量,也不愿因为将所有数据包从 1000 英里外的建筑物反弹而降低我们的性能。
我可以向上级提出哪些理由来说明为什么我们不应该允许这种改变? 我怀疑性能是一个原因,但如果存在的话我希望能听到更多。
答案1
我理解您不希望自己的流量受到监控,但除非您是公司的网络管理团队成员,否则恐怕答案是“棘手的家伙”。这不是一个好政策,但它是一个合理的政策,也是在每个卫星办公室设置流量监控的可行替代方案。
虽然您可能预计通过中央枢纽的额外跳跃会导致性能略有下降,但 1000 英里是略低于 6 毫秒的光速距离,因此任何增加的延迟都可以忽略不计,只要您的总部能够处理流量(足够的带宽、设计良好/配置良好的核心),我怀疑您的带宽/速度不会明显下降。
为了支持这种情况,我知道有一家公司在专用链路上拥有 3000 英里的电路,并且在卫星办公室没有出现任何重大速度问题。
答案2
我的办公室不希望我们的交通受到监控
哇。太神奇了。我们讨论的不是你的家庭网络。这是你雇主的网络,在网络上,你的主要任务是做你受雇要做的事情。你的雇主有权监控他们网络上发生的事情。如果你对此感到担忧,也许你需要重新评估你对他们网络的使用。
要想赢得这场争论,唯一的办法就是说服领导层,让他们相信将互联网流量转移到本地是有充分的商业理由的。没错,拉起 Facebook 需要花一点时间,但这无助于你建立自己的论点。
老实说,维护一个(或极少数)互联网流量出口点是几乎所有中型到大型公司都会做的事情,而且是有充分理由的。